Comment Dezcry protège
vos données sensibles

Dezcry est hébergé sur Microsoft Azure avec des instances de production en Australie, France, Allemagne et Suisse. Des régions supplémentaires peuvent être déployées sous 24 heures pour répondre aux exigences de résidence des données.

L'inférence IA fonctionne sur des services internes uniquement, non accessibles depuis l'internet public. Toutes les données restent dans la région où elles sont déployées.

Toutes les données sont chiffrées en transit (TLS 1.2+) et au repos avec des clés de chiffrement gérées par la plateforme. Cela couvre les fichiers téléchargés, les sorties traitées, les enregistrements de base de données et toute la communication interne entre services.

Le contrôle d'accès basé sur les rôles (RBAC) régit chaque action dans la plateforme. Attribuez des rôles aux utilisateurs qui contrôlent qui peut télécharger, réviser, caviarder, classifier, exporter et administrer.

Les propriétaires d'organisation gèrent les invitations, les attributions de rôles et les suppressions. Tous les changements d'accès sont enregistrés dans la piste d'audit.

Dezcry est construit avec une traçabilité de niveau forensique dès l'entrée des données dans la plateforme jusqu'à leur sortie. Chaque document est haché à l'upload (MD5 et SHA-256), et ce hash est suivi tout au long du cycle de vie.

Chaque action est enregistrée avec horodatages, attribution utilisateur et contexte complet pour produire une piste d'audit juridiquement défendable de bout en bout :

• Uploads de documents avec hashes cryptographiques (MD5 + SHA-256) vérifiés à chaque étape
• Événements d'ingestion, d'extraction, de dédoublonnage et de traitement OCR
• Décisions des réviseurs — classifications, étiquettes, changements de statut et qui les a effectués
• Chaque action de caviardage : appliquée, approuvée, rejetée ou modifiée, avec l'état avant/après
• Génération d'exports, événements de téléchargement et ce qui était inclus
• Connexion utilisateur, changements de rôles et modifications de permissions

Les enregistrements d'audit sont conservés avec les données du dossier et inclus dans les packages d'export. L'historique complet des décisions accompagne chaque divulgation.

Aucune donnée documentaire n'est envoyée à des services IA tiers. Tout le traitement IA — classification, caviardage, chat et résumé — fonctionne dans le même environnement Azure que vos données.

L'IA est conçue comme une aide au réviseur, pas un système autonome. L'IA identifie le contenu probablement sensible ; les réviseurs approuvent, rejettent ou modifient chaque suggestion avant qu'elle ne soit appliquée.

Vos données ne sont jamais utilisées pour entraîner ou améliorer des modèles utilisés par d'autres clients.

Les données de chaque organisation sont entièrement isolées — documents, métadonnées, décisions des réviseurs et journaux d'audit sont ségrégés à chaque couche. L'accès inter-tenant aux données est impossible.

Pour les organisations qui le nécessitent, une infrastructure dédiée est disponible — calcul, stockage et bases de données entièrement séparés dans votre région Azure préférée.

L'infrastructure est déployée via des pipelines automatisés sans intervention manuelle. L'accès aux systèmes de production est limité au personnel autorisé avec des identifiants à portée de rôle.

La plateforme surveille sa propre santé et récupère automatiquement des pannes. Les travaux de traitement bloqués sont détectés et relancés sans intervention de l'opérateur.

Nous travaillons vers la certification formelle SOC 2 Type II et sommes heureux de discuter de notre posture de sécurité en détail lors des conversations d'approvisionnement.

Dezcry fonctionne comme un service cloud géré sur Azure avec des instances de production en Australie, France, Allemagne et Suisse. Pour les organisations avec des exigences spécifiques :

• Régions supplémentaires — déployées sous 24 heures pour répondre aux besoins de résidence des données
• Infrastructure dédiée — calcul, stockage et base de données isolés pour votre organisation
• Tenant client — déployez Dezcry dans votre propre environnement Azure pour un contrôle total